自动驾驶系统安全设计手册
📘 30章 · 安全体系
v2.0
01
功能安全基础
ISO 26262
ASIL等级
安全生命周期
↗
02
系统架构设计
冗余设计
异构计算
故障隔离
↗
03
感知系统安全
摄像头
激光雷达
毫米波雷达
↗
04
决策规划安全
行为预测
碰撞检测
安全冗余
↗
05
执行器安全
线控制动
线控转向
ASIL分解
↗
06
网络安全
V2X通信
CAN总线
OTA升级
↗
07
预期功能安全
SOTIF
场景覆盖
未知场景
↗
08
软件安全
RTOS机制
内存保护
任务调度
↗
09
硬件安全
MCU/SoC
硬件安全模块
电源管理
↗
10
验证与确认
仿真测试
硬件在环
实车路测
↗
11
故障注入测试
故障模型
注入方法
结果分析
↗
12
安全文档体系
安全计划
安全案例
安全档案
↗
13
功能安全与网络安全融合
TARA分析
协同设计
↗
14
ASIL分解与安全机制
ASIL分解
安全机制
诊断覆盖率
↗
15
安全通信协议
SOME/IP
DDS
TSN
↗
16
传感器融合安全
数据一致性
时间同步
↗
17
高精地图安全
地图更新
定位欺骗
↗
18
人机交互安全
接管请求
驾驶员监控
HMI安全
↗
19
功能安全与AI
神经网络验证
对抗防御
可解释性
↗
20
安全冗余架构
3oo2
2oo2
混合冗余
↗
21
故障响应策略
降级模式
安全停车
紧急制动
↗
22
安全测试用例设计
等价类
边界值
场景树
↗
23
安全关键系统建模
SysML
EAST-ADL
安全模型
↗
24
功能安全工具链
工具分类
工具鉴定
链集成
↗
25
安全评审流程
设计评审
代码评审
测试评审
↗
26
安全文化建设
组织流程
安全培训
事故报告
↗
27
法规与标准合规
UN R157
NHTSA
国标GB/T
↗
28
安全案例编写
安全论据
证据链
案例评审
↗
29
功能安全与预期功能安全协同
SOTIF
ISO 26262
↗
30
未来趋势
安全+AI
量子安全
车路云一体化
↗